const rateLimit = require('express-rate-limit');

// API 请求限制
const apiLimiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 100, // 限制每个IP 15分钟内最多100个请求
  message: {
    error: '请求太频繁',
    message: '请稍后再试'
  }
});

// 登录请求限制
const authLimiter = rateLimit({
  windowMs: 60 * 60 * 1000, // 1小时
  max: 5, // 限制每个IP 1小时内最多5次登录尝试
  message: {
    error: '登录尝试次数过多',
    message: '请一小时后再试'
  }
});

module.exports = { apiLimiter, authLimiter }; 